El equipo de TeamPCP provoca una infección de gusanos Miasma que se infiltran en las bibliotecas de Microsoft; GitHub bloquea automáticamente la defensa

La miasma de gusanos se infiltró en más de 70 bibliotecas de código abierto de Microsoft en un plazo de 2 minutos el 6 de junio; el sistema de defensa automática de GitHub apagó 73 bibliotecas infectadas dentro de 105 segundos después de los envíos de código malicioso. Las bibliotecas afectadas abarcan principalmente los procesos de host de Azure Functions, así como la versión de código abierto del marco de orquestación de tareas Durable Task en entornos multilenguaje.

Cadena de ataque: mecanismos técnicos confirmados y alcance afectado

De acuerdo con los reportes confirmados de investigadores de StepSecurity y BankInfoSecurity, la ruta técnica de este ataque es la siguiente: los atacantes usaron credenciales de cuentas de contribuidores que ya habían sido comprometidas, modificaron archivos de configuración heredados en común entre múltiples bibliotecas y expandieron el código malicioso en cuestión de segundos a decenas de bibliotecas. Las cargas maliciosas apuntaron a funciones de automatización dentro de los flujos de trabajo modernos de desarrollo; se ejecutan cuando los asistentes de IA (Claude Code, Cursor, Gemini CLI) analizan los archivos de configuración.

Tras arrancar con éxito, el gusano roba credenciales de nube, tokens de autenticación y secretos de desarrolladores, y luego utiliza esas credenciales para encontrar la siguiente biblioteca que pueda ser comprometida dentro del ecosistema de GitHub. StepSecurity también señala que este incidente podría estar relacionado con una intrusión previa contra el programador de tareas de Python de Azure de DurableTask, pero la ruta exacta utilizada para acceder a las bibliotecas afectadas aún está bajo investigación.

Confirmación de la relación con el robo de GitHub de mayo

De acuerdo con el análisis de los investigadores de seguridad, este ataque tiene una relación directa con el robo de código interno de GitHub implementado por TeamPCP en mayo de 2026: TeamPCP publicó en el mercado de aplicaciones de Microsoft una extensión de VS Code que contenía software malicioso; un empleado de GitHub descargó la extensión durante una ventana de 11 minutos de publicación, lo que llevó al robo de credenciales y claves; los atacantes usaron las credenciales robadas para robar alrededor de 3,800 bibliotecas internas de GitHub; después, TeamPCP publicó públicamente el marco de gusanos de auto-copia Mini Shai-Hulud.

El gusano Miasma que comprometió 70+ bibliotecas de código abierto de Microsoft es una versión mejorada y variante de Mini Shai-Hulud. Este es también el segundo incidente de intrusión en semanas contra el proyecto de código abierto de Durable Task de Microsoft: a finales de mayo de 2026, se había insertado un paquete de dependencias malicioso de Python.

Preguntas frecuentes

¿Cómo puede un desarrollador determinar si su entorno se vio afectado por este ataque de Miasma?

Según las recomendaciones de los investigadores de seguridad, se deben seguir los siguientes pasos: comprobar si se llegó a hacer pull (clone/pull) de bibliotecas relacionadas con Azure Functions o Durable Task que se vieron afectadas; auditar el entorno local de desarrollo en busca de cambios sospechosos en archivos de configuración; rotar (rotate) credenciales en la nube de AWS, GCP y Azure que pudieran haber quedado expuestas, claves SSH, tokens de npm/PyPI y claves de Kubernetes; y verificar la integridad de las bibliotecas locales. Después de que GitHub completara una investigación inicial y eliminara el código malicioso en Microsoft, fue restaurando gradualmente las 73 bibliotecas afectadas.

¿Por qué los asistentes de diseño de programas con IA (Claude Code, Cursor, Gemini CLI) se convirtieron en un medio de ataque para Miasma?

El diseño de Miasma está dirigido específicamente a flujos de trabajo de programación con IA. Los atacantes insertaron una carga maliciosa en los archivos de configuración de las bibliotecas, y los asistentes de IA, al ayudar a los desarrolladores a abrir o analizar proyectos, normalmente analizan automáticamente esos archivos de configuración. Este proceso de análisis, sin un aislamiento suficiente, puede desencadenar la ejecución de código malicioso, convirtiendo al asistente de IA en un ejecutor involuntario de código malicioso.

¿Cómo funciona el mecanismo de defensa automática de GitHub que apagó 73 bibliotecas en 105 segundos?

Según la explicación de los investigadores de StepSecurity, el sistema de defensa automática de GitHub identificó el patrón del ataque y apagó las bibliotecas afectadas dentro de 105 segundos después de los envíos de código malicioso. Al momento del reporte, GitHub no había publicado detalles técnicos específicos del sistema de defensa automática, los mecanismos de activación, ni si alguna organización de downstream ya había sido afectada antes de que se detuvieran.